Sul sito Websense è riportata la descrizione di un malware, non ancora catalogato, diffuso via e-mail. Il messaggio invita gli utenti a cliccare su un link che presumibilmente condurrebbe ad un video caricato su YouTube.
In realtà, cliccando sul link, si è reindirizzati su una pagina Web simile a quella del noto network: il video non visualizzato,mostra un messaggio di errore. A questo punto, se sul PC non c’è installato Flash Player all’utente verrà chiesto di scaricarlo; se il player risiede nel sistema verrà chiesto di aggiornarlo.
Se si avvia il download o l’aggiornamento, verrà scaricato il file install_flash_player.exe che nasconde il codice maligno. Il malware non è stato ancora “attivato”, poiché i ricercatori non sono a conoscenza delle sue capacità e non è riscontrato alcun legame tra il codice e Flash.
Fonte:
Oneitsecurity